Gestion SSL sur IIS 7 avec un nom d'hote particulier pour l'écoute des requêtes

Parfois nous sommes amenés à devoir tester un site web sécurisé. Sous IIS, rien de plus simple pour le configurer pour peu qu'on connaisse la procédure qui n'est pas toujours très intuitive lorsqu'il est impératif d'avoir un host name particulier.

Etape 1 : Gestion des certificats

Gestion des certificats SSL avec IIS 7.X

La première étape consiste à ouvrir IIS, et sélectionner le serveur sur lequel IIS est installé. ALors dans la liste des fonctionnalités vous trouverez la brique "Certificats de serveur". Double-cliquez dessus afin d'ouvrir la fonctionnalités et découvrir cet écran :


Ecran pour créer des certificats ssl

Enfin du moins, si vous avez fait un clique droit sur l'écran ;). Cela proposera la popin ci-dessus. Choisissez "Créer un certificat auto-signé" comme ce qui est sélectionné sur la capture d'écran. Vous aurez alors l'écran suivant :

Choix du nom du certificat

Cela va vous permettre de nommer le certificat. Il est important de mettre l'astérix devant, sinon vous ne pourrez pas configurer de host name pour les liaisons de vos sites ssl. Lors des tests, on a souvent à empiler les instances de site. Et c'est justement en configurant les hosts names que l'écoute des requêtes peut-être filtré facilement... Seulement sans cet astérix, impossible à faire. Donc le nom est trés important. J'ai mis beaucoup de temps à trouver cette information qui n'est vraiment pas intuitive du tout :(.

Ensuite, vous avez plus qu'à configurer dans votre fichier host ce nom de domaine (vous le trouverez ici : %PATHWINDOWS%\System32\drivers\etc\hosts; attention : pour les néophytes il n'a pas d'extension) Comme montré sur l'écran suivant :

configuration du fichier hosts

Alors vous pourrez configurer les liaisons du site sur lequel vous désirez activer le ssl, comme montrer sur la capture suivante :

configuration ssl du site

Il suffit de sélectionner le site, puis avec un click droit de sélectionner "Modifier les liaison". Alors vous aurez ce bel écran :

Configuration des binding d'un site iis 7.X

En ayant cliquez sur Ajouter, vous pouvez donc insérer une nouvelle liaison. Ici le type est bien sur https pour activer le ssl, il suffit alors de choisir le certificat ssl que vous venez de créer. (Si le nom du certificat est sans '*', alors le choix du nom d'hôte n'est pas possible)

Configuration binding site dernière étape

Comme ci-dessus on voit cette fois qu'on peut le personnaliser. Et vos futurs requête dans le browser avec https://sousdomaine.domaine.fr sont alors fonctionnelle, si la vie n'est pas géniale avec ça :).



Rejoindre la conversation